Chrome의 "사용되지 않는 암호화"를 피하기 위해 사이트의 SSL 인증서를 SHA-2 해시로 변경하면 어떤 영향이 있는지 조사 중입니다.
SHA-2 인증서와 호환되는 OS 및 브라우저 표가 포함된 이 페이지를 찾았습니다.
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
제가 가장 우려하는 것은 Windows XP SP3 이전 버전입니다.
Chrome, Opera 또는 IE와 같은 SP3 이전 XP 시스템이 SHA-2 인증서가 있는 사이트의 https 페이지에 액세스하려고 할 때 발생하는 스크린샷이나 오류 문구가 있는 사람이 있습니까?
감사해요
글라우버 리베이로
답변1
여전히 일부 XP 트래픽이 있을 수 있지만 SP3 이전 트래픽은 매우 최소화되어야 합니다. 어쨌든 다음은 Windows Server 2003 SP2의 Chrome 1.0 및 IE6 스크린샷입니다.없이SHA-256 브라우저 호환성을 추가하는 MS13-095가 적용되었습니다. XP SP2 시스템의 오류는 동일해야 합니다.
서버 2k3 SP2의 Chrome 1.0:
서버 2k3 SP2의 IE 6:
호환성 페이지에 명시된 대로 Chrome 1-37은 호환성을 위해 OS를 사용합니다. Chrome 38+는 OS 지원에 관계없이 자체적으로 SHA-2를 지원합니다.
처음부터 보안 연결을 설정할 수 없기 때문에 "인증서 오류"가 표시되지 않습니다.
답변2
스크린샷은 없지만 SHA-2로 전환한 직후 IE8에서 "잘못된 인증서" 화면이 표시된다는 고객 불만 전화를 받았습니다. 나는 오류가 다른 유효하지 않은 인증서에 액세스하려고 시도하는 것과 다르다는 인상을 받은 적이 없습니다. 일반적인 메시지는 다음과 같습니다.
(원천:technet.com)
